HDD eingegangen LSI/ avagotech Controller was nun?

[Boy2006]

Eine HDD von den Raid 5 ist eingegangen eine sache die ich hoffte nie erleben zu müssen.
Gebackupt ist schon alles wenn noch eine hops gehen sollte was ich nicht hoffe.
Es sind SED Platten so neben bei.

Also 3x die selbe HDD + 1x ein anderes Model mit der selben grösse (insgesammt also 4).

Kann ich jetzt die eine Platte für das Wiederherstellen benutzen? Wenn ja wie?
Thx

 

[Morpheus2200]

defekte Platte raus, Platte gleicher Größe oder mehr dafür rein, ggf. das restore anschubsen, falls nicht automatisch, zack feddich

 

[Boy2006]

die alte kann drinnen bleiben ist egal...
Ich habe keine "neue" gleiche da. Kann ich die andere Platte (wo noch was drauf ist) nehmen?
Eingegangen ist: st1000nm0043
Derzeit als "Backup" HDD drinnen ist: st1000nm0021

 

[Morpheus2200]

junge junge junge...

was soll denn der Müll da drin bleiben? Zumal für das auto-rebuild die Ersatzplatte an die gleiche Stelle der defekten Platte muss.

Ansonsten ist es ziemlich wurst, was du als ersatz für die defekte Platte reinschiebst. Muss nur die gleiche Schnittstelle sein und mindestens gleich groß. Ob da was drauf ist oder nicht ist egal, wird sowieso geplättet.

Normalerweise hast du ein autorebuild, sprich defekte Platte raus, Ersatzplatte rein, der Controller sieht das und baut das RAID wieder auf.

Falls nicht, musst du ggf. die neue Platte als neuen Hot-Spare definieren und danach den rebuild starten

 

[Boy2006]

*hust* peinlich... ich weis ned welche hdd welche nummer hat... Ka ob die Serial drauf steht...

Ich habe schon eine Platte drinnen wo aktuell was drauf ist die Daten verschieben ich aber gerade.
Ka wie geht das? Ich habe die LSI Mega Raid Storage Mananger drinnen und bin gerade aber sowas von am rotieren...

 

[oachkatzlschwoaf94]

Normalerweise stehen Seriennummern auf den Platten drauf, es sei denn, du kratzt bei jeder Platte das Typenschild runter, bevor sie in Betrieb geht...
Die Seriennummer sollte aber nicht notwendig sein, weil die Kabel der allermeisten Controller mit Fähnchen und den zugehörigen Nummern gekennzeichnet sind, außer das ist noch so ein Uraltcontroller mit separaten SATA-Anschlüssen, da stehts aber auch aufm Controller drauf, welcher Anschluss der Portnummer x zugeordnet ist. Um was für ein Modell von LSI handelt es sich denn? Es wäre schon schön, wenn man dir nicht immer alles aus der Nase raus ziehen müsste.
Ein RAID haben und dann nicht einmal wissen, wie der Schmarrn auch nur ansatzweise funktioniert, da gehört schon ein Batzen Dummheit dazu.
Du willst allen Ernstes jemals ein Blade inklusive Storage in Betrieb nehmen ohne Ansatzweise Ahnung von RAID-Controllern zu haben?
<off topic>Das Glasfaserkabel hast jetzt schon einmal verlegt?</off topic>

 

[Boy2006]

Ja stimmt sorry ich bin ein wenig durch den wind im moment das geht mir sehr an die nieren. zuerst sichere ich mal DANN stecke ich was ab solange es noch lauft.
Es ist der: MegaRAIDSAS9260-4i
Naja sagen wir es mal so ich weis wie es in der theorie funktioniert aber in der praxis sind die programme doch anders. Klar ich weis ich muss ein Rebuild machen aber nur wie?
Nein ich weis wie es funktioniert nur nicht wie man die Software bedient. Und mein Server System wird ja dazu dienen das ich lernen kann.

 

[oachkatzlschwoaf94]

Rebuild - nix einfacher wie das. Alte Platte raus, neue rein. Reboot, schauen ob der Controller brav den Rebuild durchführt.
Mir persönlich würde so ein Problem mit einem RAID nicht wirklich einen Schrecken einjagen, da es für den Notfall immer noch ein Backup von dem Krempel gibt, außer es wären ohnehin nur nutzlose Daten. Die Downtime ist lästig, klar, aber damit muss man leben, ist ja nicht so, als müsste ich mit meinen privaten Daten jeden Tag Geld einnehmen, aber genau deswegen hab ich auch kein RAID 1/5/6/... daheim, außer vielleicht ein Raid 0 für Betriebssysteme und absoluten Datenschrott.

 

[Boy2006]

Die platte ist schon drinnen und derzeit mit einen Raid 0 belegt wo sie die einzige platte ist.
Naja "backup" ist das kein richtiges sondern nur schnell daten auf ne andere hdd verschieben.
Und wenn meine Daten weg sind wäre das ein horror. Was muss ich machen das Raid 0 er einen Platte zu löschen und dann?

 

[oachkatzlschwoaf94]

Was glaubst du? In den Drive Manager vom Controller gehen und dort das R0-Array auflösen. Danach haste eine freie Platte. Die defekte rausnehmen und die freigewordene an den einen Port dranhängen.
Noch einmal, nachdem du offensichtlich nicht lesen kannst, obwohl es hier im Forum gefühlt 100.000 mal gepostet wurde: RAID ist KEIN Backup, sondern höchstens eine Maßnahme, um die Verfügbarkeit zu erhöhen.

 

[Boy2006]

Jow weis ich aber alles was aus den Pc raus geht ist ungeschützt darum gehts.

 

[oachkatzlschwoaf94]

Es gibt Wechselrahmen für Festplatten, da kann man die Backupplatte reinstecken und nach dem Backup wieder rausnehmen.
Wenn das noch zu "unsicher" ist, kannst auch das Backup noch verschlüsseln.

 

[Boy2006]

und nach dem Backup wieder rausnehmen.

Und die Festplatte ist unlesbar* verschlüsselt.
* ja ja NSA bla bla bla ich weis...

 

[oachkatzlschwoaf94]

Such dir einen Arzt, bevor wir das Grüne Taxi bei dir vorbeischicken. Das bringt dich dann zu ganz vielen netten Leuten, die dir nichts Böses antun wollen. ;-)
So ein Theater spielens ja nicht einmal im Irrenhaus. Kein Wunder, dass alle deine Threads im Sand verlaufen oder mit lustigen Sprüchen versehen werden. Die Realität ist hart, sieh ihr ins Auge und zerbreche daran!
Jemandem, der zu blöd ist, sein Backup sicher zu verwahren, dem kann man wirklich nicht mehr helfen.

 

[Boy2006]

Jemandem, der zu blöd ist, sein Backup sicher zu verwahren, dem kann man wirklich nicht mehr helfen.

Schon mal in deinen Leben mit SED Drives gearbeitet oder auch nur eine in deiner Hand gehabt?

 

[oachkatzlschwoaf94]

Muss man das? Selbstverschlüsselnde Festplatten (SSD, self encrypting drives) Un|SicherheitsBlog
Sind auch nur HDDs, haben halt einen Zusatzchip drauf, von dem alle glauben, dass er die Probleme auf dieser Welt lösen kann.
Ich hab keinen Bedarf an so einer Geldverschwendung, jedem das seine. Wenn alles so "streng geheim" ist, mach dir auch einmal Gedanken über Zutrittskontrollsysteme und eventuell Wachpersonal, Geld spielt ja offensichtlich keine Rolle.

 

[mika2004]

ich wollte eigentlich hier was sinnvolles schreiben,
dann habe ich das hier entdeckt:

Blade Server System

Sorry, aber das war mir schon viel zu lustig.

 

[Boy2006]

So neue HDD ist schon bestellt soll morgen vormittag kommen.

 

[Boy2006]

passt jetzt wieder alles?

249	[Information, 0]	2017-02-07, 12:24:09	Controller ID: 0 VD is now OPTIMAL VD 0	3028
81	[Information, 0]	2017-02-07, 12:24:09	Controller ID: 0 State change on VD: 0 Previous = Degraded Current = Optimal	3027
114	[Information, 0]	2017-02-07, 12:24:09	Controller ID: 0 State change: PD = -:-:3 Previous = Rebuild Current = Online	3026
100	[Information, 0]	2017-02-07, 12:24:09	Controller ID: 0 Rebuild complete -:-:3	3025
99	[Information, 0]	2017-02-07, 12:24:09	Controller ID: 0 Rebuild complete on VD 0	3024
114	[Information, 0]	2017-02-07, 09:52:03	Controller ID: 0 State change: PD = -:-:3 Previous = Hot Spare Current = Rebuild	3023
106	[Information, 0]	2017-02-07, 09:52:03	Controller ID: 0 Rebuild automatically started: PD -:-:3	3022
114	[Information, 0]	2017-02-07, 09:52:03	Controller ID: 0 State change: PD = -:-:1 Previous = Failed Current = Unconfigured Bad	3021
318	[Information, 0]	2017-02-07, 09:52:03	Controller ID: 0 PD security activated: PD -:-:3	3020
320	[Information, 0]	2017-02-07, 09:52:02	Controller ID: 0 PD is reprovisioned: PD -:-:3	3019
114	[Information, 0]	2017-02-07, 09:51:59	Controller ID: 0 State change: PD = -:-:3 Previous = Unconfigured Good Current = Hot Spare	3018
135	[Information, 0]	2017-02-07, 09:51:59	Controller ID: 0 Global Hot Spare created: -:-:3	3017
320	[Information, 0]	2017-02-07, 09:51:59	Controller ID: 0 PD is reprovisioned: PD -:-:3	3016
114	[Information, 0]	2017-02-07, 09:51:26	Controller ID: 0 State change: PD = -:-:3 Previous = Online Current = Unconfigured Good	3015
139	[Information, 0]	2017-02-07, 09:51:26	Controller ID: 0 Deleted VD: 1	3014

 

[mika2004]

Perfekt

 

[Boy2006]

super danke!
Ich mache mir nur sorgen wenn ich den Controller ausbaue um die BBU zu tauschen das er dann den Key löscht?!
Ist das der fall?

 

[EselMetaller]

Ist das der fall?

Ja,
das ist ganz normal so und ein gewolltes Sicherheits-Feature um Deine wichtigen Daten zu schützen.

Deswegen darf man SED Festplatten ja auch nur an Controllern mit geladenen BBUs betreiben und beispielsweise niemals an onboard-SATA Controllern.
In so einem Fall wird dann auch gleich noch das Windows-Passwort zurück gesetzt, die eMailadresse gesperrt und der Monitor in den C46-Grünspektral-Modus geswitcht.














































//Ironie off

Nein. Was hat den die BBU des Raidcontrollers mit dem Securitykey der SED zu tun?

 

[l0n]

Dir ist übrigens bewusst wie SED funktioniert? Nur Disks reinschieben und alles ist verschlüsselt wird leider nichts... Nur mal so am Rande bevor du wieder Blade Chassis kaufst, LWL auf den Dachboden legst und sonst dergleichen

 

[Boy2006]

Dir ist übrigens bewusst wie SED funktioniert?

Ja der Key ist im (Raid) Controller gespeichert und in der HDD. Geht der Controller oder die HDD hops kann man nicht mehr zugreifen auf die HDD da sie ohne Key nicht enschlüsselt werden kann.

LWL auf den Dachboden legst

Wie gesagt ich habe keine Netzwerkverbindung im Keller...

Was hat den die BBU des Raidcontrollers mit dem Securitykey der SED zu tun?

Das man den Raid Controller aus den Pc heraus nehmen muss um die BBU zu tauschen. Es ist möglich das sich dabei der Key löscht (als Sicherheitsfeature).
Ich konnte keine Info finden ob oder ob nicht das der fall ist.

 

[l0n]

So ein Quatsch... Jede SSD ist ein SED. Die Daten werden zwar verschlüsselt auf der Platte abgelegt aber das hat nix mit irgendwelchen Keys im Controller zu tun... Wenn ich eine SED aus Rechner A mit LSI Controller in Rechner B mit Onboard SATA von AMD schiebe sind die Daten ohne Eingabe irgendeines Keys sofort lesbar.
Erst wenn du selber einen Key setzt werden die Daten "wirklich" verschlüsselt. Gibts heute aber selten in der Form.
Mal davon abgesehen, sobald jemand den Rechner "warm" bootet kommt er an die Daten da die meisten Controller erst wirklich beim Shutdown das Volume schließen und die Verschlüsselung greift (nicht verwechseln mit der allgemeinen Verschlüsselung von SSDs).

Wenn das Zeug das du da ablegen willst wirklich so schützenswert ist nimm doch ein Veracrypt Volume. Das knackt bei richtiger Konfiguration selbst die NSA frühstens in 1000 Jahre...

 

[Boy2006]

Also bevor hier wieder irgend welche verrückten Theorien aufgestellt werden...

Erst wenn du selber einen Key setzt werden die Daten "wirklich" verschlüsselt.

Habe ich ja?!

Gibts heute aber selten in der Form.

Controller und Platte müssen es unterstützen.

Mal davon abgesehen, sobald jemand den Rechner "warm" bootet kommt er an die Daten

Wenn er das PW eingibt.
Was nicht verschlüsselt ist sind die Daten im Controller RAM.

Wenn das Zeug das du da ablegen willst wirklich so schützenswert ist nimm doch ein Veracrypt Volume. Das knackt bei richtiger Konfiguration selbst die NSA frühstens in 1000 Jahre...

Ein schutz wenn der Rechner entfernt wird reicht mir aus.

 

[oachkatzlschwoaf94]

Bevor hier noch irgendwelch unnützes Halbwissen verbreitet wird, jetzt die Auflösung...
Beim Verschlüsselungsverfahren von SED-Platten kommen zwei Komponenten zum Einsatz: einerseits der fest konfigurierte Encryption Key auf einem Chip (kann meistens mit mitgelieferter Software neu generiert werden) auf der HDD-Platine und das (meist einfach zu umgehende) selbst gesetzte Passwort, um der Verschlüsselung einen gewissen Sinn zu geben. Bei diesem Passwort wäre es empfehlenswert, dass man es sich merkt. Wenn du den Computer ausschaltest, wird die Festplatte natürlich nicht weiter mit Strom versorgt, sondern nur mehr der Cache am Controller. Wenn du jetzt die BBU vom Controller trennst, passiert im Normalfall genau - nichts. Soweit zur Funktionsweise deiner Umgebung.

 

[Boy2006]

Das PW ist ja auch den Controller und nicht auf der HDD.
Und ich habe gesagt den Controller aus den PCI-E schacht nehmen.

 

[oachkatzlschwoaf94]

Deutsche Sprache, schwere Sprache. Liest du eigentlich den Stuss, den du bei jedem Post von dir gibst?
Du hast es immer noch nicht verstanden, wie SED oder Verschlüsselungen im Allgemeinen funktionieren oder? Der Controller verschlüsselt nix. Wenn der das Passwort vergessen hat, völlig egal! Du darfst das Passwort nicht vergessen. Einfach wieder eingeben und die Daten sind wieder verfügbar. Wo zur Hölle würde man so ein System brauchen, bei dem im Falle eines BBU-Defekts alle Daten weg sind?
Natürlich kann nicht jeder Controller mit SED-Platten auch sinnvoll umgehen. Da braucht man eine spezielle Firmware, die dein Controller offensichtlich hat. Diese Firmware ist vorgeschaltet, so dass du vor der Verwendung eben das Passwort eingeben musst. Du kannst den Controller auch aus seinem Schacht nehmen, der Verschlüsselungsalgorithmus wird immer noch von der HDD selbst gemanagt und nicht von deinem Controller. Du kannst auch den Controller durch einen Baugleichen ersetzen, das Passwort dort eingeben und alle Daten sind nach einem kurzen Scan nach Arrays wieder verfügbar.

 

[Boy2006]

das Passwort dort eingeben

Also es gibt zumindest bei meinen Controller 2 verschiedene:
1) Ein langes mit X Zeichen das der Controller selber erstellt hat und
2) Das was ich selber eingeben konnte.